我正在使用 imagejpeg 将图片上传到文件夹.. imagejpeg 功能仅在文件夹具有 777 权限时才有效,否则会失败。由于 777 权限是完全不安全的,我想知道我能做些什么来解决这个问题?
问问题
768 次
3 回答
2
PHP 脚本以您的网络服务器运行的任何用户身份运行,或者如果您使用的是网络托管公司,它可能以您自己的用户名运行。你是对的,777 是不安全的,因此正如 zerkms 提到的,将其更改为 755 并确保它由运行脚本的正确用户名拥有。
您可以通过查看创建这些文件的用户名来找到该用户名,而您是在未经许可的情况下运行的777。
于 2012-05-17T03:44:52.260 回答
1
请您的系统管理员将 PHP 处理程序从 dso 更改为 suphp。
于 2012-05-17T03:34:50.797 回答
0
记住; 如果您将 PHP 处理程序设置为 suPHP,那么您的 PHP 脚本很可能对您的所有文件拥有完全权限。
然后,您可以将文件夹和文件保留为 755 而不是 777,这将阻止同一服务器上的其他用户访问和编辑您的文件。但是,缺点是一个 php shell 可以控制您的整个帐户目录以及其中的所有内容。确保您的脚本没有任何 RFI 漏洞或任何可能允许坏人执行 php 命令的漏洞。
于 2012-05-17T04:34:28.733 回答